أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقارير

كاسبرسكي: النسخ المعدلة من برمجيات طلب الفدية تتضاعف

اكتشف باحثون لدى كاسبرسكي في الربع الثاني من العام الجاري 16,017 نسخة معدلة جديدة من برمجيات طلب الفدية، بينها تعديلات تنتمي إلى ثماني عائلات جديدة من هذه البرمجيات الخبيثة.

ويفوق هذا الرقم ضعف عدد العينات الجديدة التي تم اكتشافها في الربع الثاني من العام الماضي 2018، والذي بلغ 7,620.

وقد أبرز تقرير كاسبرسكي الخاص بتطور مشهد التهديدات التقنية للربع الثاني من 2019 أن أكثر من 230,000 مستخدم تعرضوا لهجمات في هذه الفترة من العام، مستعرضاً مجموعة من النتائج المهمة الأخرى.

ويمكن أن تكون الهجمات التي تشن باستخدام تروجانات طلب الفدية ناجحة بالقدر نفسه إذا ما استهدفت أفراداً أو مؤسسات، ووذلك بالنظر إلى اتسام وظيفتها بالسهولة مع مستوى عال من الفعالية.

وتشفر هذه التروجانات ملفات على حاسوب المستخدم الضحية لتطالبه الجهة الكامنة وراءها بدفع فدية مالية لقاء فك تشفير هذه الملفات.

وتعد الزيادة في النسخ المعدلة من هذه البرمجيات الخبيثة وظهور عائلات جديدة منها، دلالة خطرة على تكثيف العمل بهذا النوع من النشاط الإجرامي.

وشهد الربع الثاني من العام الجاري عدداً كبيراً من محاولات الإصابة ببرمجيات طلب الفدية، فوفقًا لبيانات كاسبرسكي، تم استهداف 232,292 مستخدماً مختلفاً بهذه الهجمات، بما يزيد بأكثر من 46% عن الربع الثاني من العام الماضي 2018 الذي شهد استهداف 158,921 مستخدماً.

وجاءت بنغلاديش في طليعة البلدان الأكثر استهدافاً بحصة بلغت (9%) من الإجمالي المستخدمين المستهدفين حول العالم، فيما حلت أوزبكستان في المرتبة الثانية (6%) تلتها موزمبيق (4%).

وظلت عائلة (WannaCry) أكثر عائلات طلب الفدية مهاجمة للمستخدمين في الربع الثاني من 2019، بنسبة بلغت 23.4%.

وما زالت هذه العائلة من البرمجيات الخبيثة تشكل خطراً قائماً على الرغم من أن مايكروسوفت أصدرت تصحيحاً برمجياً خاصاً بنظام التشغيل ويندوز لإغلاق الثغرة الأمنية المستغلة من قبل برمجيات طلب الفدية، وذلك قبل شهرين من انطلاق الهجمات المدمرة واسعة النطاق قبل عامين.

واحتلت عائلة برمجيات (Gandcrab) لطلب الفدية حصة قدرها 13.8%، على الرغم من إعلان الجهة الكامنة وراءها عن التوقف عن توزيعها ابتداء من منتصف الربع الثاني.

ولوحظ في الربع الثاني من العام زيادة في عدد النسخ المعدلة الجديدة من برمجيات طلب الفدية، على الرغم من إيقاف توزيع عائلة (Gandcrab) في أوائل يونيو، بعد أن كانت إحدى أكثر برمجيات التشفير الخبيثة شعبية بين مجرمي الإنترنت، وبقائها لأكثر من 18 شهراً في قائمة أكثر عائلات برمجيات طلب الفدية تفشياً، وذلك وفقاً لفيدور سينيتسن Fedor Sinitsyn، أحد الباحثين الأمنيين لدى كاسبرسكي، والذي أشار إلى أن تراجع هذا الانتشار لم يقلل الإحصاءات المتعلقة ببرمجيات طلب الفدية.

وأوضح الباحث أن السبب في ذلك يعود إلى وجود العديد من التروجانات الأخرى التي ما زالت واسعة الانتشار، قائلًا: تعد حالة (GandCrab) مثالاً جيداً على مدى فاعلية أسلوب طلب الفدية، حيث يقوم منشئوها بإيقاف نشاطهم التخريبي بعد ادعائهم بأنهم حققوا قدراً هائلاً من المال عن طريق ابتزاز الضحايا.

وتوقع الخبير الأمني أن تحل جهات تخريبية جديدة محل (GandCrab)، داعياً المستخدمين إلى حماية أجهزتهم عن طريق تثبيت تحديثات الأنظمة والبرمجيات بانتظام واختيار حلول أمنية موثوق بها لحماية أجهزتهم.

وتنصح كاسبرسكي المستخدمين الأفراد باتخاذ التدابير التالية لتقليل خطر الإصابة ببرمجيات طلب الفدية:

  • الحرص على تحديث نظام التشغيل للتخلص من الثغرات الأمنية المكتشفة حديثاً واستخدام حل أمني قوي ذي قواعد بيانات محدثة.
  • تجنب دفع الفدية عند تشفير الملفات باستخدام برمجيات طلب الفدية، فالدفع لمجرمي الإنترنت سوف يشجعهم على مواصلة إصابة المزيد من الأجهزة والإيقاع بمزيد من الضحايا، ومن الأفضل اللجوء إلى أداة خاصة بفك تشفير الملفات.
  • الاهتمام دائماً بحفظ نسخ احتياطية محدثة من الملفات لاستبدالها بالقديمة في حالة ضياعها، سواء بسبب البرمجيات الخبيثة أو حتى عند تعطل الجهاز لأي سبب، والحرص على تخزينها على السحابة لمزيد من الموثوقية.
زر الذهاب إلى الأعلى